Envoyer cette recherche à un ami

Description emploi analyste en sécurité informatique

Université Du Québec - Québec, QC
**Contrat se terminant le 30 avril 2023** Sous la direction de la directrice au support et à l'entretien des systèmes d'information, la personne titulaire du poste assiste dans le développement et la gestion du programme de sécurité et de conformité des TI du Centre de services communs de l'Université du Québec (CSCUQ). Elle assure un rôle de conseil, d'assistance, d'information, de formation et d'alerte. Cette personne effectue un travail de veille technologique et réglementaire et propose des évolutions de la sécurité. Elle intervient au niveau de la gouvernance, de l'évaluation de la vulnérabilité, de la formation et sensibilisation, de la protection des données, de la gestion des identités et des accès. Sur le plan de la gestion opérationnelle, elle propose des évolutions, assure le pilotage et l'assistance aux équipes TI et aux unités d'affaires sur tous les relatifs à la sécurité afin d'assurer le maintien d'une prestation de services de qualité. TÂCHES ET RESPONSABILITÉS PRINCIPALES Contribue à l'élaboration et à la mise en uvre de la stratégie de sécurité ainsi qu'à la définition des politiques, directives et procédures en matière de sécurité de l'information et des TI en s'appuyant sur des normes et des méthodes et en assurant l'alignement sur la gestion des risques et des exigences réglementaires (Protection des données, classification des actifs, gestion des identités et des accès, etc.). Contribue à la définition du plan de prévention des risques informatiques et du plan annuel d'amélioration de la sécurité et à sa mise en uvre. Élabore, coordonne et pilote les projets liés au rehaussement et à la mise à niveau des pratiques de sécurité. Participe à l'élaboration des règles de sécurité au niveau global de l'organisation et de la direction. Définit des normes et des standards de sécurité. Contribue à la définition et à la mise en uvre des exigences de sécurité à prendre en compte dans chaque projet applicatif ou technique et évalue les risques associés à ces projets. Élabore, coordonne et pilote les fonctions de veille et de supervision des menaces, ainsi que de la gestion des incidents. Intervient en tant qu'expert technique sur les fonctions et mécanismes de sécurité en accompagnement des équipes TI - Cloud privé/public, Infrastructures réseau, poste de travail, etc. Participe aux choix et aux évaluations des sous-traitants et des offres de sécurité. Accompagne les équipes TI sur la sécurité des infrastructures et des développements. Assure la validation technique des outils de sécurité. Prépare et assure le suivi des processus liés aux tests de vulnérabilité et d'intrusion ainsi que des audits de sécurité de l'information. Élabore des éléments de suivis, maintient le registre des incidents et tient à jour la cartographie des risques TI. Développe, maintient et ajuste le programme de sensibilisation et de formation lié à la sécurité de l'information selon les populations cibles en collaboration avec les diverses directions. Communique les informations pertinentes aux autres membres de l'équipe. Assiste la directrice pour le suivi des activités de son secteur. Rédige différents rapports de synthèse, d'analyse et des documents de suivis et de formations. Peut effectuer la gestion de l'équipement et des logiciels, en recommander leur acquisition et prendre les dispositions s'y rattachant. Maintient à jour ses connaissances dans son domaine d'activités. Peut diriger du personnel de soutien, collaborer à son entraînement, répartir le travail, en vérifier l'exécution et, sur demande, donner son avis lors de l'évaluation. Accomplit temporairement les tâches d'un poste connexe ou inférieur lorsque requis. QUALIFICATIONS REQUISES Scolarité : Baccalauréat en informatique avec concentration en sécurité ou dans toute autre discipline appropriée. Certification : Détenir un certificat professionnel en sécurité (SSCP, CISSP, GIAC ou autre certificat reconnu) sera considéré comme un atout. Expérience : Trois (3) à cinq (5) années d'expérience pertinente. Français : Excellente habileté à communiquer verbalement et par écrit. Anglais : Bonne connaissance de l'anglais (orale et écrit) principalement pour la consultation des documents de référence. Compétences recherchées : Capacité à travailler en équipe avec des gens d'expertise diversifiée et à maintenir d'excellentes relations interpersonnelles; Discrétion, intégrité et éthique professionnelle; Excellente faculté d'analyse et de synthèse des problèmes; Diplomatie, grandes habiletés en communication et vulgarisation ainsi que capacités de persuasion exécutive; Capacité à gérer des situations de crise et bonne tolérance à la pression; Autonomie et sens de l'organisation; Aptitude à gérer par priorité et mener à terme plusieurs projets en parallèle; Orienté vers l'action et le résultat. Autres connaissances recherchées : Expérience de conduite de projets démontrée; Expérience avérée en matière d'analyse de cyberrisques, de gestion d'incidents et d'investigations; Expérience en matière de gestion des risques TI, de conformité et d'animation d'équipe. Connaissances techniques recherchées : Très bonne maîtrise des technologies de l'information incluant tous les domaines du Web; Connaissances pointues sur les réseaux, les systèmes et la sécurité des systèmes d'information; Connaissance profonde des standards de sécurité et des meilleures pratiques en matière de sécurité internationale (ISO - 2700x, NIST, OWASP, etc.) ainsi que de certaines lois provinciale et fédérale (Loi sur l'accès aux documents des organismes publics et sur la protection des renseignements personnels).
Emploi Québec - Emploi Université Du Québec
Indexé Il y a 71 jours sur emploiquebec - Envoyer par courriel


Je veux faire une autre recherche d'emploi